Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour utiliser l'ingestion directe, un IAM rôle doit disposer des autorisations nécessaires pour utiliser les KnowledgeBaseDocs
API opérations. Si la politique AmazonBedrockFullAccess AWS gérée est attachée à votre IAM rôle, vous pouvez ignorer cette section.
La politique suivante peut être attachée à un IAM rôle pour lui permettre d'effectuer une ingestion directe sur les bases de connaissances que vous spécifiez dans le Resource
champ.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DirectIngestion",
"Effect": "Allow",
"Action": [
"bedrock:IngestKnowledgeBaseDocuments",
"bedrock:GetKnowledgeBaseDocument",
"bedrock:ListKnowledgeBaseDocuments",
"bedrock:DeleteKnowledgebaseDocument"
],
"Resource": [
"arn:${Partition}
:bedrock:${Region}
:${Account}
:knowledge-base/${KnowledgeBaseId}
"
]
}
]
}
Pour restreindre davantage les autorisations, vous pouvez omettre des actions ou spécifier des ressources et des clés de condition permettant de filtrer les autorisations. Pour plus d'informations sur les actions, les ressources et les clés de condition, consultez les rubriques suivantes dans la référence d'autorisation de service :
-
Actions définies par Amazon Bedrock — Découvrez les actions, les types de ressources auxquels vous pouvez les définir sur le
Resource
terrain et les clés de condition sur lesquelles vous pouvez filtrer les autorisations sur leCondition
terrain. -
Types de ressources définis par Amazon Bedrock — Découvrez les types de ressources dans Amazon Bedrock.
-
Clés d'état pour Amazon Bedrock — Découvrez les clés d'état dans Amazon Bedrock.